← Voltar ao Blog
Briefing de Segurança 🔴 Crítico

Patch Tuesday da Microsoft: 6 Zero-Days Sob Ataque

8 min de leitura
URGÊNCIA CRÍTICA

Resumo Executivo

Esta semana exige ação imediata. O Patch Tuesday da Microsoft revelou 6 vulnerabilidades zero-day já sendo exploradas ativamente. A Apple lançou um patch emergencial para o que chamaram de ataque "extremamente sofisticado". Enquanto isso, um novo malware para Outlook já roubou mais de 4.000 credenciais, e gangues de ransomware escalaram para fazer swatting em famílias de executivos.

⚡ Resumo: Se você não aplicou patches nas últimas 48 horas, já está atrasado.

🔴
Crítico

Patch Tuesday da Microsoft — 6 Zero-Days Sob Exploração Ativa

Por Que Você Precisa Saber Disso

O Patch Tuesday de fevereiro de 2026 da Microsoft é um dos mais graves da história recente. Seis vulnerabilidades estão sendo ativamente exploradas agora mesmo por atores de ameaça — o que significa que os atacantes não estão esperando você aplicar patches. Eles já estão usando essas falhas para invadir sistemas em todo o mundo.

O Que Está em Risco — Pior Cenário

CVE Componente CVSS Impacto no Pior Caso
CVE-2026-21391 Kernel do Windows 9.8 Controle total do sistema — atacante ganha privilégios SYSTEM
CVE-2026-21402 Exchange Server 9.1 Comprometimento completo de e-mail — ler todos os e-mails, pivô para AD
CVE-2026-21415 Windows Defender 8.8 Bypass de segurança — malware pode desativar seu antivírus
CVE-2026-21423 Autenticação NTLM 8.5 Roubo de credenciais — atacante captura senhas do Windows
CVE-2026-21438 Protocolo SMB 8.4 Implantação de ransomware — propagação tipo worm (pense no WannaCry)
CVE-2026-21441 Print Spooler 7.8 Movimento lateral — atacantes usam impressoras como pontos de pivô
Impacto no mundo real: Organizações que não aplicam patches dentro de 72 horas após a divulgação de um zero-day veem um aumento de 400% em ataques bem-sucedidos.

Como se Proteger — Itens de Ação

Imediato (Hoje)
  • Execute o Windows Update em TODOS os sistemas — servidores, estações de trabalho, laptops
  • Priorize servidores Exchange voltados para a internet
  • Se não puder aplicar patch imediatamente, desative o serviço Print Spooler em servidores que não sejam de impressão
Esta Semana
  • Revise a exposição SMB — desative SMBv1 se ainda estiver habilitado
  • Audite o uso de NTLM e migre para Kerberos onde possível
  • Verifique se o Windows Defender está funcionando
# Verifique se os patches de fevereiro estão instalados
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
Urgente

Patch Emergencial da Apple — Ataque "Extremamente Sofisticado"

Por Que Você Precisa Saber Disso

A Apple raramente usa linguagem alarmante. Quando eles descrevem um ataque como "extremamente sofisticado," preste atenção. Este patch aborda um exploit zero-click — o que significa que os atacantes podem comprometer seu dispositivo sem você clicar em nada.

📱

iPhones e iPads

Comprometimento completo do dispositivo. Ler todas as mensagens, acessar fotos, ativar microfone/câmera.

💻

Macs

Acesso total ao sistema de arquivos, senhas do chaveiro, capacidade de instalar backdoors persistentes.

🎯

Quem Está Sendo Alvo

Jornalistas, executivos, ativistas — mas o código do exploit frequentemente vaza para grupos criminosos.

Como se Proteger — Itens de Ação

  • Atualize TODOS os dispositivos Apple: iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
  • Ajustes → Geral → Atualização de Software → Instalar Agora
  • Indivíduos de alto risco: Ative o Modo de Bloqueio
  • Envie política MDM exigindo versão mínima do SO
📧
Nova Ameaça

"AgreeToSteal" — Add-In Malicioso do Outlook Rouba Mais de 4.000 Credenciais

Por Que Você Precisa Saber Disso

Um novo ataque chamado "AgreeToSteal" está se espalhando através do que parece um add-in legítimo do Outlook. Ao contrário de phishing óbvio, este malware vive dentro do próprio Outlook, interceptando cada e-mail que você envia e recebe.

Nomes Maliciosos Conhecidos

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

Como se Proteger — Itens de Ação

  • No Outlook: Arquivo → Opções → Suplementos → Gerenciar Suplementos COM → Ir
  • Remova QUALQUER add-in que você não reconheça
  • Restrinja a instalação de add-ins via Centro de Administração do Microsoft 365
  • Se comprometido: Altere todas as senhas imediatamente de um dispositivo limpo
💀
Escalada

Gangue de Ransomware SLSH Agora Fazendo Swatting em Famílias de Executivos

Por Que Você Precisa Saber Disso

As gangues de ransomware não estão mais satisfeitas apenas em criptografar dados. O grupo SLSH começou a fazer swatting nas famílias de executivos que se recusam a pagar — fazendo chamadas de emergência falsas que enviam policiais armados às casas das vítimas.

Isso não é teórico — três incidentes confirmados de swatting ligados ao SLSH no último mês, incluindo um envolvendo os filhos adolescentes de um executivo.

Como se Proteger — Itens de Ação

  • Remova endereço pessoal de sites de corretores de dados (DeleteMe, Kanary)
  • Informe o departamento de polícia local sobre potencial risco de swatting
  • Briefings de proteção executiva devem incluir ameaças ciberfísicas
  • Entre em contato com o FBI imediatamente se for alvo — NÃO se envolva com atacantes

Execute uma varredura KENSAI agora para ver se seus sistemas estão afetados

🗡️ Escanear Seus Sistemas →

Sua Lista de Verificação de Ações para Esta Semana

Crítico — Faça Hoje
  • Aplique patch em todos os sistemas Windows (6 zero-days sendo explorados AGORA)
  • Atualize todos os dispositivos Apple para a versão mais recente de iOS/macOS
  • Audite add-ins do Outlook para instalações não autorizadas
Alto — Faça Esta Semana
  • Informe executivos sobre ameaça de swatting
  • Audite dispositivos IoT e atualize firmware
  • Revise remoção de corretores de dados para informações pessoais de executivos
Médio — Contínuo
  • Implemente restrições de add-in no Microsoft 365
  • Agende exercício de caça a ameaças
  • Revise segmentação de rede

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home